도전과제: 웹 애플리케이션 보안 강화

웹 애플리케이션 보안: 상황 개요

애플리케이션 레이어 공격이 갈수록 일반적인 웹 보안 위협이 되고 있습니다. 이러한 공격은 다양한 방법으로 웹사이트를 침입하고 마비시켜 사이트 성능 저하에서 데이터 절도 및 인프라 노출에 이르는 다양한 결과를 유발합니다.

멀티 타켓

웹 애플리케이션 레이어 및 인젝션 공격은 사이트 내의 여러 유형의 기능을 공격할 수 있습니다. 이러한 공격은 웹 애플리케이션 자체에 대한 공격을 시도하거나 데이터베이스에 로직을 전달하여 데이터베이스에 저장된 정보의 실질적인 액세스를 시도하기도 합니다. 사이트에 중요한 정보가 저장되어 있든지 웹사이트가 홍보 기능만을 수행하든지 간에 웹 애플리케이션 공격은 비즈니스 성능 및 전반적인 브랜드 모두에 악영향을 미칠 수 있습니다.

3가지 주요 공격 유형:

  1. SQL 주입 – 가짜 데이터베이스 쿼리를 사용하여 주요 업무용 애플리케이션 및 데이터베이스를 마비시키거나 침입합니다.
  2. 크로스 사이트 스크립팅 – 공격자는 XSS의 취약점을 이용하여 스크립트를 입력하고 이를 사용자의 브라우저에서 수행되게 합니다.
  3. 악성 파일 수행 – 공격자가 원격 파일 포함의 취약점을 가진 애플리케이션을 공격하여 악성 데이터와 코드를 입력할 수 있습니다.

웹 애플리케이션 방화벽이란?

웹 애플리케이션 방화벽은 웹 클라이언트 및 웹 서버 사이에 배포되는 보안 조치로서 모든 일반 웹 트래픽 형식에 대한 모든 요청 및 응답의 ‘심화 분석(Deep Inspection)’을 수행합니다. 그 결과 비정상적이거나 악의적인 트래픽을 식별하고 이를 서버로부터 분리 및 차단함으로써 웹 서버를 공격으로부터 보호합니다.

웹 애플리케이션 공격으로부터 보호해 주는 Kona Site Defender

Kona Site Defender는 웹 애플리케이션 공격에 대한 뛰어난 확장성의 보안 기능을 고객에게 제공하도록 설계된 독자적인 기술을 바탕으로 Web Application Firewall(WAF)을 완전히 구현한 광범위한 방어 레이어를 제공합니다. 수만 대의 서버로 구성된 Akamai의 글로벌 분산 플랫폼에 구현되어 있는 Akamai의 Web Application Firewall은 HTTP 및 HTTPS 트래픽에 있는 위협 요소를 고객 오리진에 도달하기 전인 소스에 가까운 위치에서 탐지하고 트래픽에 대한 경고를 발행하거나 공격 트래픽을 차단해 줍니다.

경계선에서의 보안: 주요 장점

Kona Site Defender 및 Web Application Firewall과 같은 클라우드 기반 솔루션이 효과가 있는 데에는 몇 가지 이유가 있습니다. 첫째, 이러한 솔루션은 호스트 데이터 센터 내부까지 들어오기 전인 경계 구역에서 구현되므로 오리진 서버의 성능 및 가용성에 피해를 주지 않고 의심스러운 트래픽을 식별하고 차단할 수 있습니다. 둘째, 견고한 글로벌 플랫폼에서 실행되므로 갈수록 빈도가 높아지고 있는 악성 트래픽의 급격한 증가에도 즉각적으로 대처할 수 있는 확장성을 지닙니다. 마지막으로, 클라우드 기반 솔루션은 IT 보안 인프라에 대한 신규 투자 없이도 월등히 향상된 보안을 제공하므로 비용을 관리하기 쉽습니다.

Akamai의 Web Application Firewall이 웹 애플리케이션 보안을 향상시키는 방법에 대한 자세한 내용을 참조하거나 Akamai Kona Site Defender 페이지를 방문하여 다양한 공격 유형에 대한 보호 방법을 알아보시기 바랍니다.